Cacti 安全绕过漏洞 CVE-2016-2313 CNNVD-201604-283

6.5 AV AC AU C I A
发布: 2016-04-13
修订: 2023-11-07

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8g之前版本的auth_login.php文件中存在安全漏洞。使用Web身份验证的远程攻击者可通过使用cacti数据库中不存在的用户身份登录利用该漏洞绕过既定的访问限制。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息